Het Zuid-Koreaanse telecombedrijf LG Uplus heeft een datalek erkend na het detecteren van tekenen van ongeoorloofde toegang tot zijn interne netwerk, wat bijdraagt aan een groeiend aantal cyberaanvallen gericht op grote operators in het land dit jaar. Het bedrijf heeft een rapport ingediend bij het Korea Internet and Security Agency na detectie van mogelijke inbraak, hoewel het nog geen volledige onderzoekstijdlijn heeft vrijgegeven of de reikwijdte van het compromis heeft bevestigd.
Volgens de onderzoekswaarschuwing identificeerde LG Uplus onregelmatige activiteiten die aanleiding gaven tot de indiening, en bronnen uit de industrie gaven aan dat deze waarschuwing volgde op de onthulling van een white-hat-onderzoeker in juli van verdachte servertoegang. Hoewel LG Uplus de autoriteiten aanvankelijk op de hoogte bracht dat het in augustus geen concreet bewijs van een inbreuk had gevonden, suggereert de recentere indiening dat de situatie opnieuw is geëvalueerd en dat het bedrijf het behandelt als een formeel erkend incident.
Volgens hackpublicatie Phrack hadden de aanvallers het intranet van LG Uplus geïnfiltreerd en toegang gekregen tot gegevens van ongeveer 42.000 klantaccounts en 167 werknemers, hoewel LG Uplus die cijfers niet publiekelijk heeft geverifieerd. Deze claims kwamen naar voren naast soortgelijke inbreuken waarbij andere grote luchtvaartmaatschappijen zoals SK Telecom en KT dit jaar betrokken waren.
LG Uplus zei dat het de inbreuk blijft onderzoeken, samenwerkt met de autoriteiten en zich voorbereidt om bevindingen te delen zodra het zijn interne beoordeling heeft voltooid. Op dit moment heeft het bedrijf geen commentaar gegeven op de vraag of operationele diensten zijn beïnvloed of dat er gegevens zijn gepubliceerd of kwaadwillig zijn gebruikt. Het blijft onduidelijk of de inbraak ransomware of afpersingseisen inhield.
Dit incident valt op omdat het volgt op twee eerdere grote inbreuken in de Zuid-Koreaanse telecomsector. Eerder dit jaar meldde SK Telecom een aanzienlijke gegevensdiefstal met betrekking tot de authenticatiesleutels van abonnees, en KT onthulde ongeautoriseerde mobiele betalingen die honderden gebruikers troffen. Samen duiden deze incidenten op een bredere trend van aanvallers die zich richten op telecommunicatienetwerken en back-endinfrastructuur.
De gegevens die naar verluidt door aanvallers in het LG Uplus-incident zijn geraadpleegd, zijn vooral zorgwekkend omdat klantaccountgegevens en werknemersgegevens een hoog risico met zich meebrengen voor identiteitsdiefstal, fraude en social engineering-aanvallen. Hoewel LG Uplus nog moet bevestigen wat er precies is gestolen, heeft het lekken van accountgegevens en persoonlijke informatie ernstige gevolgen voor zowel individuen als de telecomprovider.
Als reactie hierop zal LG Uplus naar verwachting zijn cyberbeveiligingsmaatregelen verhogen, de monitoring van zijn netwerken verbeteren en mogelijk de toegangscontroles voor interne systemen herzien. Het bedrijf is ook onder de loep genomen in de Zuid-Koreaanse Nationale Vergadering, waar functionarissen vraagtekens zetten bij de vertraging bij de rapportage en hun bezorgdheid uitten dat cruciaal bewijsmateriaal mogelijk was gewijzigd of verwijderd na de eerste waarschuwing.
Naarmate het onderzoek vordert, staan LG Uplus en zijn toezichthouders onder druk om te bepalen hoe de aanvallers toegang hebben gekregen, of andere systemen zijn getroffen en of de inbreuk deel uitmaakt van een gecoördineerde campagne tegen de telecominfrastructuur van het land. Deze zaak laat zien hoe onderling verbonden en gevoelig moderne telecommunicatienetwerken zijn en hoe aantrekkelijker ze zijn geworden als doelwit voor cybercriminelen.